Ana Sayfa Keşfet Yardım
Giriş Yap
u22-26dunaev
/
EASvZI36
şundan çatallanmış ypv/EASvZI
1
0
Çatalla 0
Dosyalar
Dal: master
Dallar Biçim İmleri
EASvZI36
/
2022-23
/
Самостоятельная_работа_1
/
Dmitrenok.md

Dmitrenok.md 5.7 KB
Kalıcı Bağlantı Geçmiş Ham

Проверочная работа

содержание

1)Идентификация, аутентификация и авторизация
2)Угрозы информационной безопасности

Идентификация, аутентификация и авторизация

Идентификация - процедура, в результате выполнения которой для субъекта идентификации выявляется его идентификатор, однознaчно определяющий этого субъектa в инф системе. Пример: при входе в кабинет госуслуги требуется ввести логин, человек вводит его и система видит, что такой логин существует в БД.

Аутентификация - используется для подтверждения личности зарегестрирорванного пользователя. Если идентификатор и пароль совпадают с записями, хранящимися в БД системы, пользователю предоставляется доступ. В случае неправильного ввода данных программа вызывает предупреждение безопасности и блокирует вход.

Пример: есть много вариантов аутентификации, и вот один из них - распознавание человека по его манере характера, при этом не видя и не слыша его.

Авторизация - происходит после того, как личность пользователя успешно аутентифицируется системой. Процесс авторизaции

определяет , имеет ли прошедший проверку человек доступ к определённым ресурсам: информации, файлам, БД.
Пример: вы путешествуете и собираетесь сесть на самолёт. Когда вы предъявляете свой билет и удостоверение личности перед регистрацией, то получаете посадочный талон, который подтверждает, что администрация аэропорта удостоверила вашу личность.

Угрозы информационной безопасности

Все множество потенциальных угроз информационной безопасности по природе их возникновения можно разделить на два класса: естественные и искуственные.
Естественные угрозы – это угрозы, вызванные воздействиями на автоматизированную систему и ее элементы объективных физических процессов или стихийных природных явлений, независящих от человека.

Искусственные угрозы – это угрозы информационной безопасности, вызванные деятельностью человека. Среди них, исходя из мотивации действий, можно выделить:

  1. Непреднамеренные (неумышленные, случайные) угрозы, вызванные ошибками в проектировании автоматизированной системы и ее элементов, ошибками в программном обеспечении, ошибками в действиях персонала и т.п..

  2. Преднамеренные (умышленные) угрозы, связанные с корыстными устремлениями людей (злоумышленников).

Источники угроз по отношению к автоматизированной системе могут быть внешними или внутренними. Внутренние угрозы реализуются компонентами самой информационной системы – аппаратно-программным обеспечением или персоналом.

К основным непреднамеренным искусственным угрозам информационной безопасности относятся действия, совершаемые людьми случайно, по незнанию, невнимательности или халатности, из любопытства, но без злого умысла:

  1. Неумышленные действия, приводящие к частичному или полному отказу системы или разрушению аппаратных, программных, информационных ресурсов системы (неумышленная порча оборудования, удаление, искажение файлов с важной информацией или программ, в том числе системных и т.п.).

  2. Неправомерное отключение оборудования или изменение режимов работы устройств и программ.

  3. Неумышленная порча носителей информации.